Segurança Cibernética

Aplicativo suspeito prometia atualizações do seu smartphone | Avast

Lisandro Carmona de Souza, 9 Julho 2019

Não é de hoje que vemos aplicativos infectados invadirem a loja oficial Google Play. Mas desta vez, 10.000.000 de pessoas podem ter sido enganadas.

Quem de nós não queria atualizar o sistema Android do seu smartphone? Aliás, você não confiaria em um aplicativo com mais de 10 milhões de downloads e avaliação de 4 estrelas?

Foi o que as vítimas fizeram ao baixar o falso aplicativo "Atualizações da Samsung", pois no melhor dos casos eram redirecionadas para uma página de anúncios, quando não tinham os dados do seu cartão de crédito roubados ou pagavam 35 dólares (cerca de 140 reais) para supostamente manter o seu celular atualizado.

O aplicativo também prometia desbloquear qualquer chip de operadora por 20 dólares (cerca de 40 reais). Todos os pagamentos eram processados fora da Google Play Store.

App_Samsung_Updates_Google_PlayScreenshot da Google Play (5/7/2019 19h15)

O pesquisador do CSIS que descobriu o golpe entrou em contato com o Google e só depois de alguns dias ele foi retirado do ar. O desenvolvedor do aplicativo entrou em contato com a Forbes, mas é difícil de acreditar que um aplicativo que não foi desenvolvido nem pela Samsung nem pelo Google esteja cobrando e tornando mais difícil e lenta uma atualização que deveria ser gratuita.

Esse tipo de comportamento tem um efeito colateral ainda pior: os usuários podem acabar desistindo de instalar as futuras e verdadeiras atualizações de segurança (Configurações > Sobre o telefone > Atualizações de software).

Espião usa LinkedIn para se aproximar de suas vítimas

Uma reportagem da Associated Press mostrou como um(a) espião usou o nome Katie Jones e fotos falsificadas por inteligência artificial (deep fakes) para se tornar um contato de suas vítimas.

800Evidências de que a foto é uma montagem. Fonte: Associated Press

Entre as conexões - que eram poucas, apenas 52 - estavam especialistas e funcionários do governo, como Paul Winfree (possível candidato para o Federal Reserve americano).

Katie Jones nunca existiu e o LinkedIn já excluiu o perfil. Tenha cuidado e não se deixe levar pela pressa por conseguir um emprego ou fazer conexões que lhe possam trazer algum benefício: não adicione contatos que você não conhece.

Você quer testar a sua capacidade de distinguir um rosto verdadeiro de um falso? Este site traz desafios que podem ajudar: http://www.whichfaceisreal.com.

Como os apps conseguem enganar o Android e rastrear você?

chaz-mcgregor-307074-unsplash

No seminário PrivacyCon da Comissão Federal de Comércio dos Estados Unidos, especialistas do International Computer Science Institute (ICSI) estudaram cerca de 90 mil aplicativos da Google Play Store em um ambiente isolado e controlado e, depois de negadas as permissões de acesso, monitoraram os dados que foram coletados e enviados.

1.325 apps usaram estratagemas para rastrear a sua localização através do(a):

  • Endereço MAC da rede Wi-Fi (ou protocolos de descoberta de rede): obtendo dados de localização de uma pasta de cache do sistema
  • Código IMEI (identificador exclusivo de cada aparelho): ocultando-o dentro de um arquivo no cartão de memória e disponibilizando a outros aplicativos
  • Leitura das marcas de localização (geotags) em fotos e envio a servidor remoto como foi o caso, por exemplo, do Shutterfly (popular aplicativo de edição de fotos)

Não foi desta vez que os pesquisadores conseguiram comprovar o mito popular de que o Facebook (ou o Instagram) estão captando e gravando tudo o que é falado no ambiente. Segundo os pesquisadores, a lista dos 1.325 será divulgada na conferência Usenix Security, em agosto.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

LinkedIn Sales Navigator Chaz McGregor